מחקר: שביעות הרצון של חברות קמעונות ואירוח מרמת אבטחת הסייבר שלהן אינה תואמת למציאות בשטח
נתונים חדשים שפורסמו ע״י אוניברסיטת קורנל ו-FreedomPay חושפים כי שליש מהחברות חוו פריצה לנתונים, רובן המוחלט יותר מפעם אחת
ישראל דיפנס
| 15/11/2021
BIGSTOCK/Copyright:Skorzewiak
נתונים חדשים שפורסמו בידי המרכז לחקר מגזר האירוח באוניברסיטת קורנל בשיתוף עם FreedomPay, העובקת במסחר מונע נתונים, חושפים כי בעוד שכמעט כל בעלי העניין (96%) בתחום הקמעונאות, המסעדות והאירוח שענו לסקר בטוחים בתהליכי הערכת הסיכונים הפנימיים של החברות שלהם – שביעות הרצון שלהם מרמת אבטחת המערכות בחברה אינה עולה בקנה מידה אחד עם המציאות: שליש מהחברות (31%) חוו פרצה לנתונים בהיסטוריה של החברה שלהן. מבין החברות שחוו פריצה 89% נפגעו יותר מפעם אחת בשנה, ו-69% מהעסקים הקמעונאיים נפרצו למעלה משלוש פעמים בשנה.
"במיוחד בשנתיים האחרונות, אבטחת סייבר הייתה בראש מעייניהם של עסקים כאשר אנו מנווטים ברשת מסחר אלקטרוני מורכבת מאוד", אמר כריס קרוננטל, נשיא FreedomPay. "קמעונאים ועסקים בתחום האירוח רואים יותר ויותר במערכות התשלומים שלהם כיותר מאשר עיבוד עסקאות – הם מקורות חשובים לנתונים ולתובנות של לקוחות. סוחרים וצרכנים כאחד זקוקים לביטחון שהנתונים האלה מוגנים ומנוהלים כראוי".
"ממצאים אלה מספקים הבנה בסיסית של האופן שבו מקבלי החלטות מרכזיים מטפלים בבעיות אבטחת סייבר ומציעים תובנות מרכזיות לאופטימיזציה וביצור מערכות כאשר אנו ממשיכים בדרך זו של טרנספורמציה דיגיטלית מואצת", אמרה פרופ' לינדה קנינה, מנהלת ד"ר מייקל דאנג, המרכז לחקר האירוח בבית הספר למנהל מלונות קורנל פיטר וסטפני נולאן.
האתגר: איזון בין אבטחה לבין העדפת הלקוחות
עם איומי סייבר חדשים שמופיעים מדי יום, המנהלים העסקיים צריכים ללהטט בין בעיות ואתגרים רבים. איומים כמו שלמות התשלומים (59%) ונוזקות (58%) הם הבעיות והחששות שצוינו יותר מכל, כאשר ניהול סיכונים (57%) צוין בידי המנהלים כאתגר הגדול ביותר שעומד בפני החברות שלהם. חברות חוששות בנוסף מאיומים פנימיים, ובמיוחד חברות האירוח שציינו בעיקר טעויות אנוש (86%) והכשרה בלתי מספקת של העובדים (81%) כבעיות שמשפיעות לרעה על מערכות אבטחת הסייבר.
רוב העסקים משקיעים את המאמצים הרבים ביותר כדי להגן על עצמם ועל הלקוחות וזה מעודד הגדלת מורכבות וריבוי מערכות. הממצאים העלו ש-74% מהחברות משתמשות ביותר ממערכת אבטחת סייבר אחת. סוחרים בינוניים (80%) נוטים יותר באופן משמעותי מסוחרים קטנים (67%) להשתמש ביותר ממערכת אחת. ליותר ממחצית מהחברות (56%) יש מערכות אבטחת סייבר רבות ביותר ממקום אחד. יש איזון בין החברות בהיבט של השאלה האם המערכות נשלטות על ידי מחלקה אחת (51%) או כמה (49%). בקרב הסוחרים הקטנים (57%) יש סבירות גבוהה יותר להשאיר את השליטה במחלקה אחת, בעוד שאצל סוחרים גדולים (63%) יש נטייה משמעותית לערב מספר מחלקות.
האתגר שעומד בפני העסקים הוא לאזן בין אבטחה לבין ההעדפות של הלקוחות, כאשר רבים מיישמים אמצעי אבטחת סייבר משופרים כדי לגרום ללקוחותיהם להרגיש בטוחים יותר בעת ביצוע רכישה. המחקר מצא כי 91% מהחברות מאמינות שללקוחותיהן אכפת מאוד מאבטחת סייבר, ו-86% מאמינים שהיא מגבירה את רמת הנאמנות של הלקוחות. עם זאת, החברות מכירות בפערים המובנים בגישה זו - כלומר, שני שליש (65%) מהמנהלים מאמינים שהלקוחות מוטרדים מאמצעי אבטחה מוגברים מדי, והם רוצים שהמערכות יהיו קלות לשימוש (67%).
גם בעיות תקציבי יכולות להוות גורם בקביעת שיפורי המערכת הפוטנציאליים - מבין החברות הבודדות (15%) שנכון לעכשיו אין להן תוכניות לשפר את המערכת, סביר להניח שהם יציינו בעיות של עלויות (61%) וחוסר רצון לגרום להפרעה בשירות (52%).
ממצאים נוספים: יותר משליש (35%) מהמנהלים שענו אמרו שהם אינם יודעים כמה מתקציב החברה מושקע באבטחת סייבר; כמעט כל החברות (96%) טוענות שהן מעריכות את מערכות אבטחת הנתונים כחשובות מאוד, אך עם זאת, מחצית מהן לא הגדילו ואף הקטינו את תקציב האבטחה של ה-IT מאז 2019; ו-87% מהחברות אומרות שהן יקבלו בברכה מעורבות של ממשלת ארצות הברית כדי להילחם באיומי אבטחת סייבר וכן לשפר את המדיניות (84%). סוחרים גדולים (איומים-76%, מדיניות-74%) וחברות קמעונאיות (איומים-81%, מדיניות-75%) נוטים פחות באופן משמעותי להסכין למעורבות של ממשלת ארצות הברית.
נתונים חדשים שפורסמו ע״י אוניברסיטת קורנל ו-FreedomPay חושפים כי שליש מהחברות חוו פריצה לנתונים, רובן המוחלט יותר מפעם אחת
BIGSTOCK/Copyright:Skorzewiak
נתונים חדשים שפורסמו בידי המרכז לחקר מגזר האירוח באוניברסיטת קורנל בשיתוף עם FreedomPay, העובקת במסחר מונע נתונים, חושפים כי בעוד שכמעט כל בעלי העניין (96%) בתחום הקמעונאות, המסעדות והאירוח שענו לסקר בטוחים בתהליכי הערכת הסיכונים הפנימיים של החברות שלהם – שביעות הרצון שלהם מרמת אבטחת המערכות בחברה אינה עולה בקנה מידה אחד עם המציאות: שליש מהחברות (31%) חוו פרצה לנתונים בהיסטוריה של החברה שלהן. מבין החברות שחוו פריצה 89% נפגעו יותר מפעם אחת בשנה, ו-69% מהעסקים הקמעונאיים נפרצו למעלה משלוש פעמים בשנה.
"במיוחד בשנתיים האחרונות, אבטחת סייבר הייתה בראש מעייניהם של עסקים כאשר אנו מנווטים ברשת מסחר אלקטרוני מורכבת מאוד", אמר כריס קרוננטל, נשיא FreedomPay. "קמעונאים ועסקים בתחום האירוח רואים יותר ויותר במערכות התשלומים שלהם כיותר מאשר עיבוד עסקאות – הם מקורות חשובים לנתונים ולתובנות של לקוחות. סוחרים וצרכנים כאחד זקוקים לביטחון שהנתונים האלה מוגנים ומנוהלים כראוי".
"ממצאים אלה מספקים הבנה בסיסית של האופן שבו מקבלי החלטות מרכזיים מטפלים בבעיות אבטחת סייבר ומציעים תובנות מרכזיות לאופטימיזציה וביצור מערכות כאשר אנו ממשיכים בדרך זו של טרנספורמציה דיגיטלית מואצת", אמרה פרופ' לינדה קנינה, מנהלת ד"ר מייקל דאנג, המרכז לחקר האירוח בבית הספר למנהל מלונות קורנל פיטר וסטפני נולאן.
האתגר: איזון בין אבטחה לבין העדפת הלקוחות
עם איומי סייבר חדשים שמופיעים מדי יום, המנהלים העסקיים צריכים ללהטט בין בעיות ואתגרים רבים. איומים כמו שלמות התשלומים (59%) ונוזקות (58%) הם הבעיות והחששות שצוינו יותר מכל, כאשר ניהול סיכונים (57%) צוין בידי המנהלים כאתגר הגדול ביותר שעומד בפני החברות שלהם. חברות חוששות בנוסף מאיומים פנימיים, ובמיוחד חברות האירוח שציינו בעיקר טעויות אנוש (86%) והכשרה בלתי מספקת של העובדים (81%) כבעיות שמשפיעות לרעה על מערכות אבטחת הסייבר.
רוב העסקים משקיעים את המאמצים הרבים ביותר כדי להגן על עצמם ועל הלקוחות וזה מעודד הגדלת מורכבות וריבוי מערכות. הממצאים העלו ש-74% מהחברות משתמשות ביותר ממערכת אבטחת סייבר אחת. סוחרים בינוניים (80%) נוטים יותר באופן משמעותי מסוחרים קטנים (67%) להשתמש ביותר ממערכת אחת. ליותר ממחצית מהחברות (56%) יש מערכות אבטחת סייבר רבות ביותר ממקום אחד. יש איזון בין החברות בהיבט של השאלה האם המערכות נשלטות על ידי מחלקה אחת (51%) או כמה (49%). בקרב הסוחרים הקטנים (57%) יש סבירות גבוהה יותר להשאיר את השליטה במחלקה אחת, בעוד שאצל סוחרים גדולים (63%) יש נטייה משמעותית לערב מספר מחלקות.
האתגר שעומד בפני העסקים הוא לאזן בין אבטחה לבין ההעדפות של הלקוחות, כאשר רבים מיישמים אמצעי אבטחת סייבר משופרים כדי לגרום ללקוחותיהם להרגיש בטוחים יותר בעת ביצוע רכישה. המחקר מצא כי 91% מהחברות מאמינות שללקוחותיהן אכפת מאוד מאבטחת סייבר, ו-86% מאמינים שהיא מגבירה את רמת הנאמנות של הלקוחות. עם זאת, החברות מכירות בפערים המובנים בגישה זו - כלומר, שני שליש (65%) מהמנהלים מאמינים שהלקוחות מוטרדים מאמצעי אבטחה מוגברים מדי, והם רוצים שהמערכות יהיו קלות לשימוש (67%).
גם בעיות תקציבי יכולות להוות גורם בקביעת שיפורי המערכת הפוטנציאליים - מבין החברות הבודדות (15%) שנכון לעכשיו אין להן תוכניות לשפר את המערכת, סביר להניח שהם יציינו בעיות של עלויות (61%) וחוסר רצון לגרום להפרעה בשירות (52%).
ממצאים נוספים: יותר משליש (35%) מהמנהלים שענו אמרו שהם אינם יודעים כמה מתקציב החברה מושקע באבטחת סייבר; כמעט כל החברות (96%) טוענות שהן מעריכות את מערכות אבטחת הנתונים כחשובות מאוד, אך עם זאת, מחצית מהן לא הגדילו ואף הקטינו את תקציב האבטחה של ה-IT מאז 2019; ו-87% מהחברות אומרות שהן יקבלו בברכה מעורבות של ממשלת ארצות הברית כדי להילחם באיומי אבטחת סייבר וכן לשפר את המדיניות (84%). סוחרים גדולים (איומים-76%, מדיניות-74%) וחברות קמעונאיות (איומים-81%, מדיניות-75%) נוטים פחות באופן משמעותי להסכין למעורבות של ממשלת ארצות הברית.
